Zenit Skrevet 1. juli 2005 Rapporter Del Skrevet 1. juli 2005 MAC filtrering har ingenting med sikkerhet å gjøre, det hindrer bare tilfeldig forbispasserende å ta seg inn. Selv om det medfører kun i liten grad at sikkerheten økes, er det likevel et tiltak for å holde uvedkommende unna. Det _kan_ være nok til at mange forbipasserende dropper å bruke ditt nettverk og heller finner seg noe annet. Sikkerhet har å gjøre med å hindre uvedkommende å komme inn. For disse uvedkommende som har mulighet og kunnskap til å ta seg inn, har MAC filtrering ingen hensikt. Uvedkommende med kunnskap nok klarer å ta seg forbi mange andre sikkerhetstiltak enn kun MAC-filtrering. Til sammen kan mange enkle sikkerhetstiltak holde flesteparten av uvedkommende unna, så jeg vil ikke gå så langt å si at det ikke har noen hensikt. Lenke til kommentar
Sylvarius Skrevet 1. juli 2005 Rapporter Del Skrevet 1. juli 2005 Vil da tro at MAC filtrering og WPA-PSK eller WPA vil holde de aller fleste unna. Kjenner ikke til noen tilfeller der WPA-PSK eller WPA er blitt cracket. Gi meg gjerne link om det har blitt gjort. - Sylvarius Lenke til kommentar
Torbjørn Skrevet 1. juli 2005 Rapporter Del Skrevet 1. juli 2005 (endret) Uvedkommende med kunnskap nok klarer å ta seg forbi mange andre sikkerhetstiltak enn kun MAC-filtrering. Til sammen kan mange enkle sikkerhetstiltak holde flesteparten av uvedkommende unna, så jeg vil ikke gå så langt å si at det ikke har noen hensikt. Virker som om du gjentar og er enig i mine argumenter men mener likevel at jeg tar feil? Som sagt - MAC filtrering hindrer tilfeldig forbipasserende (men ikke stort mer), men skal du først være sikker, trenger du en grad av kryptering. Har du slik kryptering, har du hvertfall klarert deg fra disse tilfeldig forbipasserene. En mindre relevant men likefullt en analog sammenligning - Ville du satt opp et stakitt-gjerde rundt et militært festningsverk? Slike smågjerder holder turgåere utenfor hagen din, men det tilfører ikke særlig sikkerhet (trykk på sikkerhet, det er det vi diskuterer, ikke tilgjengelighet) til ditt hus. EDIT: Men det viktigste - med kryptering viser du ikke hvermansen din trafikk. Har du POP kontoer noe sted? Disse går gjerne i klartekst. Har du satt opp outlook til å sjekke din innboks hvert 5. minutt? Vel da kan hvermansen stille seg opp utenfor og snappe opp din email autentisering. Her hjelper ikke MAC filtrering! Endret 1. juli 2005 av Torbjørn Lenke til kommentar
Zenit Skrevet 1. juli 2005 Rapporter Del Skrevet 1. juli 2005 (endret) Uvedkommende med kunnskap nok klarer å ta seg forbi mange andre sikkerhetstiltak enn kun MAC-filtrering. Til sammen kan mange enkle sikkerhetstiltak holde flesteparten av uvedkommende unna, så jeg vil ikke gå så langt å si at det ikke har noen hensikt. Virker som om du gjentar og er enig i mine argumenter men mener likevel at jeg tar feil? Kan godt hende at jeg gjentok meg selv. Mulig det jeg mente ikke kom klart nok frem. Som sagt - MAC filtrering hindrer tilfeldig forbipasserende (men ikke stort mer), men skal du først være sikker, trenger du en grad av kryptering. Har du slik kryptering, har du hvertfall klarert deg fra disse tilfeldig forbipasserene. Her gjentar jo du deg selv, og det virker som om du er enig med meg siden du nevner at MAC-filtrering hindrer tilfeldig forbipasserende. I tillegg, ville du stolt kun på kryptering alene? Slik som mange tror at en firewall beskytter dem fra alt av ulumskheter men glemmer helt at det er single point of failure. En mindre relevant men likefullt en analog sammenligning - Ville du satt opp et stakitt-gjerde rundt et militært festningsverk? Slike smågjerder holder turgåere utenfor hagen din, men det tilfører ikke særlig sikkerhet (trykk på sikkerhet, det er det vi diskuterer, ikke tilgjengelighet) til ditt hus. Ja, så måtte det komme en etter min mening ubrukelig analogi. Finnes det gode analogier? Jeg kan komme med en dårlig en: La oss si at jeg går forbi et par hus på epleslang. Et hus har stakitt-gjerde, det andre ikke. Hvilket tar jeg? Ikke ta det ille opp, men jeg finner din tone her noe nedlatende. EDIT: Men det viktigste - med kryptering viser du ikke hvermansen din trafikk. Har du POP kontoer noe sted? Disse går gjerne i klartekst. Har du satt opp outlook til å sjekke din innboks hvert 5. minutt? Vel da kan hvermansen stille seg opp utenfor og snappe opp din email autentisering. Her hjelper ikke MAC filtrering!Hmm.. outlooken min står og sjekker mail hvert 3. minutt. Nei vent, jeg bruker visst ikke outlook. Jeg diskuterte kun MAC-filtrering som et sikkerhetstiltak, _ikke_ at det det kan forhindre sniffing på nettverket. Så vidt jeg vet kan det også være med på å gjøre sniffing vanskeligere fordi hvis man ikke er assiosiert med aksesspunktet må wlan-kortet settes i promiscuous mode og i tillegg må driveren vise rå wlan-pakker. Og det er det ikke alle kort som klarer. Men klart, kryptering er et mye bedre alternativ. Hmm.. når jeg tenker etter så mente du kanskje at MAC-filtrering ikke er et sikkerhetstiltak når det kommer til sniffing. I så fall er vi ganske enige. Endret 1. juli 2005 av Zenit Lenke til kommentar
Torbjørn Skrevet 2. juli 2005 Rapporter Del Skrevet 2. juli 2005 Hvorfor var min analogi ubrukelig? Jeg syns den var god. MAC filtrering tilfører millimetere til sikkerheten hvis du allerede har kryptering. Fordi de som likevel tar seg gjennom krypteringen ikke trenger å tenke seg om mange nanosekundene før at de må ta MACen din og. Hvordan kom kryptering inn i bildet i ditt epleslangeksempel? Avlyttingspunktet var en liten diskresjon (noe jeg førte til i etterkant), men, det største sikkerhetsproblemet relatert til wlan er nettopp trafikkavlytting. Hva har det i seg selv med sikkerhet å gjøre at du og en annen bruker samme internettlinje? Så lenge din egen maskin er sikret for frontalangrep er det vel et fett hva andre gjør med din linje så lenge det ikke får strafferettslig konsekvenser for deg eller at du lider av dårlig båndbredde Lenke til kommentar
Torbjørn Skrevet 2. juli 2005 Rapporter Del Skrevet 2. juli 2005 Hmm.. outlooken min står og sjekker mail hvert 3. minutt. Nei vent, jeg bruker visst ikke outlook. Jeg registrerer at dagen idag står i saklighetens tegn Lenke til kommentar
Zenit Skrevet 2. juli 2005 Rapporter Del Skrevet 2. juli 2005 Hvorfor var min analogi ubrukelig? Jeg syns den var god. MAC filtrering tilfører millimetere til sikkerheten hvis du allerede har kryptering. Fordi de som likevel tar seg gjennom krypteringen ikke trenger å tenke seg om mange nanosekundene før at de må ta MACen din og. Hvordan kom kryptering inn i bildet i ditt epleslangeksempel? Hvorfor henger du deg slik opp i kryptering? Jeg har kun lagt vekt på om MAC-filtrering er et sikkerhetstiltak eller ikke. Jeg ga deg rett i at kryptering er et mye bedre sikkerhetstiltak. Men for å nevne det med MAC-adresser. Tror du at det er bare rett frem å rappe en registrert MAC og begynne å bruke den? Avlyttingspunktet var en liten diskresjon (noe jeg førte til i etterkant), men, det største sikkerhetsproblemet relatert til wlan er nettopp trafikkavlytting. Mhm, en digresjon i så fall. Jeg kan muligens gå med på at trafikkavlytting er det største sikkerhetsproblemet. Men etter min mening er utnyttelse av linja for misbruk et minst like stort problem. Det være seg om det lokale nettet misbrukes, eller kun Internettilgangen. Men la gå, trafikkavlytning kan gå inn under dette. Hva har det i seg selv med sikkerhet å gjøre at du og en annen bruker samme internettlinje? Klart at det har med sikkerhet å gjøre. Sikkerhet er et vidt begrep. Ta et kurs på din nærmeste høyskole/universitet for noen aha-opplevelser. La oss si at jeg vil gjøre det vanskeligere for andre å bruke mit wlan-nettverk. Jeg kan slå på kryptering, som kanskje er det beste alternativet. Eller jeg kan slå på kun MAC-filtrering fordi jeg ikke ser det som en stor fare hvis noen kommer seg forbi den enkle sperren. Eller kanskje jeg slår på begge deler kombinert med god sikring av tilgjengelige ressurser. Så lenge din egen maskin er sikret for frontalangrep er det vel et fett hva andre gjør med din linje så lenge det ikke får strafferettslig konsekvenser for deg eller at du lider av dårlig båndbredde Interessant: "så lenge deti ikke får strafferettslige konsekvenser for deg eller at du lider av dårlig båndbredde" Ergo er det mange tilfeller hvor det ikke er et fett og det vil da i aller høyste grad falle inn under sikkerhetsbegrepet. Ok, hva legger du i frontalangrep? Mener du i så fall at kryptering alene løser alle problemer? Lenke til kommentar
Torbjørn Skrevet 2. juli 2005 Rapporter Del Skrevet 2. juli 2005 - Hvorfor spør du hvorfor jeg er opphengt i kryptering? - Hva er det som fortsatt er uklart meg min meget enkle analogi? - Og hvorfor holdt ikke denne mål? - Og hvordan reflekterte din epleslang-analogi forskjellen på MAC-filtrering og kryptering? - Hvordan kan du gå med på at avlytting muligens er det største problemet med trådløsnett, men i samme setning si at generelt misbruk er et minst like stort problem? Dette er ikke logisk forenlig min gode mann. - Hvilke kurs vil du anbefale meg på høyskole/universitet? (et konkret spørsmål) - Hvilken kunnskap innen it-sikkerhet er det jeg mangler? (også et konkret spørsmål) - Kan jeg be deg forklare meg usikkerheten relatert til at andre bruker samme linje som jeg bruker? (siden det er lenge til semesterstart) - Hva mener du med "mange tilfeller"? (vis til tall relatert til strafferettslig ansvar og redusert båndbredde) Frontalangrep er direkte angrep på din maskin over nettet over de protokollene din maskin støtter (dette unngår man når man ellers ruter til andre maskiner gjennom en NAT) Hva jeg mener løser alle problemer? - Jeg mener det jeg skrev i første post på forige side. Du kan gå og lese den en gang til, men siden jeg er en grinebiter som liker å hovere greier jeg det ut med teskje her istedet: Jeg mener det jeg sa i første post på forige side - MAC-sperre ikke tilfører noe til sikkerheten når man allerede har kryptert nettet sitt MAC-sperre har som eneste funksjon å sperre folk ute som ikke har kunnskap nok til å 1) finne din MAC og 2) gi denne til seg selv Kryptering har som eneste funksjon å sperre de ute som 1) ikke har kunnskap nok til å knekke den, eller 2) ikke har kunnskap nok til å tilegne seg nøkkelen på annet vis. Rundt dette og av dette følger det et par enkle konklusjoner: 1) MAC filtrering egner seg fint til å holde manen i almuen borte fra nettet ditt 2) Kryptering holder like effektivt mannen i almuen borte fra nettet ditt Hva så når disse hindrene feiler? Hvis jeg tar i betraktning din påstand ("bruk av linja mi er relatert til min sikkerhet"), så har jeg et sikkerhetsproblem når andre bruker linja mi Det skjer når enten: 1) Noen finner min MAC og bruker den 2) Noen knekker min kryptering og bruker den Almuen har like vanskelig for å finne min MAC som å knekke min nøkkel - de klarer ingen av delene, så begge holder begge like effektivt borte (i det de klarer en av delene er de ikke lenger "almuen") Så til slutt, det jeg har brukt flere halvtimer og flere poster på å si til deg (og de andre som leser dette): De som knekker min kryptering, har allerede knekt min MAC. Analogien med et stakittgjerde rundt et forsvarsverk syntes jeg tok dette poenget på kornet. I det du kan sprenge deg gjennom betong/stål vegger, er ikke tregjerdet på utsiden så relevant. PS. hva mente du med at kryptering var "single point of failure"? Lenke til kommentar
Zenit Skrevet 2. juli 2005 Rapporter Del Skrevet 2. juli 2005 (endret) - Hvorfor spør du hvorfor jeg er opphengt i kryptering? Fordi min hensikt var kun å få frem at MAC-filtrering også er et sikkerhetstiltak. - Hva er det som fortsatt er uklart meg min meget enkle analogi? - Og hvorfor holdt ikke denne mål? Fordi analogier er det de er, kun analogier. Altså uttrykk du bruker for å få frem en viss likhet mellom ting som gjerne har ingenting med hverandre å gjøre. Jfr. stakitt-gjerde med MAC-filtrering. For å sette det på spissen, finn meg en ruter med et stakitt-gjerde. Men jeg skal ta litt selvkritikk, er allergisk mot analogier. De (mis)brukes overalt. - Og hvordan reflekterte din epleslang-analogi forskjellen på MAC-filtrering og kryptering? Den gjorde ikke det. Den er er ubrukelig. Point taken? - Hvordan kan du gå med på at avlytting muligens er det største problemet med trådløsnett, men i samme setning si at generelt misbruk er et minst like stort problem? Dette er ikke logisk forenlig min gode mann. Oki, du er tydeligvis logikkens mester. Med misbruk av nettet mente jeg også til andre ting enn kun avlytting. Men la gå, jeg synset her på samme måte som det virket som at du synset. - Hvilke kurs vil du anbefale meg på høyskole/universitet? (et konkret spørsmål) http://www.iu.hio.no/teaching/materials/MS001A/ her er et etter min mening et veldig bra kurs. Jeg skulle ønske jeg hadde 10% av kunnskapen inne til den foreleseren. Jeg tipper at du studerer, så det kan godt hende at du har lignende kurs ved din skole. - Hvilken kunnskap innen it-sikkerhet er det jeg mangler? (også et konkret spørsmål) Jeg vet ikke om du mangler så mye kunnskap, men du henger deg for mye opp i det samme aspektet som mange andre gjør. "Hei, vi krypterer forbindelsen så løser det alle problemer". "Hei vi setter inn en brannvegg, nå er vi sikret". Mest det jeg reagerte på, ikke dermed sagt at du mangler kunnskap. - Kan jeg be deg forklare meg usikkerheten relatert til at andre bruker samme linje som jeg bruker? Hva er det å forklare her, at noen kommer forbi og misbruker linja di til eget bruk? Bruker nettverket ditt for å mappe andre nett, bryte seg inn på dine lokale maskiner, kanskje andre maskiner? Kun det jeg mente. (siden det er lenge til semesterstart) - Hva mener du med "mange tilfeller"? (vis til tall relatert til strafferettslig ansvar og redusert båndbredde) Igjen den nedlatende tonen fra deg. Hvor skrev jeg at redusert båndbredde relaterer til strafferettslig ansvar? Både du og jeg vet at det ikke fører til det. Les over for hva jeg mente. Kan du på din side vise til tall om at avlytting er det største problemet med trådløse nettverk? Jeg tror at du synset, så jeg valgte å synse litt tilbake. Frontalangrep er direkte angrep på din maskin over nettet over de protokollene din maskin støtter (dette unngår man når man ellers ruter til andre maskiner gjennom en NAT) Hva jeg mener løser alle problemer? - Jeg mener det jeg skrev i første post på forige side. Du kan gå og lese den en gang til, men siden jeg er en grinebiter som liker å hovere greier jeg det ut med teskje her istedet: Jeg mener det jeg sa i første post på forige side - MAC-sperre ikke tilfører noe til sikkerheten når man allerede har kryptert nettet sitt Ok, første gang jeg er borti uttrykket "Frontalangrep" selv om det var det jeg antok at du mente. Har kun sett det brukt i helt andre sammenheger, men på en måte passet det inn her. Btw, avhengig av type NAT kan maskinene være rimelig direkte på nett. Jfr. 1 til 1 NAT. Oki, du er en grinebiter. Jeg skal ta selvkritikk, er grinebiter jeg også. Hvis du synes jeg hoverer, så beklager jeg dette. Så fint at du fikk brukt en teskje her MAC filtrering har ingenting med sikkerhet å gjøre, det hindrer bare tilfeldig forbispasserende å ta seg inn. Sikkerhet har å gjøre med å hindre uvedkommende å komme inn. For disse uvedkommende som har mulighet og kunnskap til å ta seg inn, har MAC filtrering ingen hensikt. Du skrev at MAC-filtrering ikke er et sikkerhetstiltak uten å sette det i perspektiv. Nå har diskusjonen kommet mye lenger så jeg begynner å tegne meg et bilde av hva du egentlig mente. MAC-sperre har som eneste funksjon å sperre folk ute som ikke har kunnskap nok til å 1) finne din MAC og 2) gi denne til seg selv Kryptering har som eneste funksjon å sperre de ute som 1) ikke har kunnskap nok til å knekke den, eller 2) ikke har kunnskap nok til å tilegne seg nøkkelen på annet vis. Rundt dette og av dette følger det et par enkle konklusjoner: 1) MAC filtrering egner seg fint til å holde manen i almuen borte fra nettet ditt 2) Kryptering holder like effektivt mannen i almuen borte fra nettet ditt Hva så når disse hindrene feiler? Hvis jeg tar i betraktning din påstand ("bruk av linja mi er relatert til min sikkerhet"), så har jeg et sikkerhetsproblem når andre bruker linja mi Det skjer når enten: 1) Noen finner min MAC og bruker den 2) Noen knekker min kryptering og bruker den Almuen har like vanskelig for å finne min MAC som å knekke min nøkkel - de klarer ingen av delene, så begge holder begge like effektivt borte (i det de klarer en av delene er de ikke lenger "almuen") Så til slutt, det jeg har brukt flere halvtimer og flere poster på å si til deg (og de andre som leser dette): De som knekker min kryptering, har allerede knekt min MAC. Analogien med et stakittgjerde rundt et forsvarsverk syntes jeg tok dette poenget på kornet. I det du kan sprenge deg gjennom betong/stål vegger, er ikke tregjerdet på utsiden så relevant. PS. hva mente du med at kryptering var "single point of failure"? Flott, det kom mye klarere frem hva du mente nå og selv om MAC-filtrering er et stakikk-gjerde er det fortsatt et sikkerhetstiltak. Men det var det som var poenget mitt, selv om det kun er et dårlig sikkerhetstiltak er ingen sikkerhetstiltak gode nok alene. Og det var det jeg mente med "single point of failure". Her må man både ha en ordentlig policy for sitt nettverk og tenke fornuftig og det holder ikke å kun bruke kryptering alene. Oki, dette blir min siste post for nå er jeg lei. Vi misforstår sikker hverandre fortsatt, men jeg fikk frem mitt poeng, og siden jeg er en kverulant og du er er det også gir jeg meg så skal du få det siste ordet i denne tråden Tipper mange som leser denne tråden har nå gått oppriktig lei, beklager til disse det måtte angå. P.S Antar du at alle du diskuterer med på dette forumet trenger et univers av analogier og et arsenal av teskjeer for å forstå ting? Endret 2. juli 2005 av Zenit Lenke til kommentar
Goophy Skrevet 2. juli 2005 Rapporter Del Skrevet 2. juli 2005 Vil da tro at MAC filtrering og WPA-PSK eller WPA vil holde de aller fleste unna. Det kan crackes, eneste problemet er at det tar veldig mye lenger tid enn feks. WEP. http://idunno.org/displayBlog.aspx/2004110601 Google for mer. http://www.tinypeap.com/page8.html viste hvordan de gjorde det med masse restultater etc., men den er visst tatt ned nå. http://www.informit.com/articles/article.asp?p=370636&rl=1 en annen forklaring med restultater. Jeg brukte 4 dager på å cracke WEP fra en D-link ruter her hjemme med kontinuerlig trafikk. Lenke til kommentar
Torbjørn Skrevet 2. juli 2005 Rapporter Del Skrevet 2. juli 2005 hei igjen og takk for svar, skal fire litt på "stakittgjerdet" mitt jeg også. slike fora blir fort til steder hvor grinebitere braker sammen. opprydding: sikkerhet relatert til at andre bruker ditt nett: - her mente jeg i bunn og grunn at så lenge du har sikret din maskin (typisk firewallet alle porter) og besøkeren ikke gjør noe straffbart på ditt internettabonement (forfølgelse) og ikke bruker all båndbredden, hva er da sikkerhetsproblemet? Med et "frontalangrep" mente jeg direkte forsøk mot din maskin fra besøkeren. (Da i motsetning til diverse former for trojan-angrep hvor du selv må initierer første steg). Jeg har ikke brukt dette ordet slik selv før, så din forvirring/forundring sier jeg ikke noe på. Jeg er en stor motstander av dårlige analogier og en stor fan av gode analogier. Men dette er ting som "dumme" mennesker hele tiden vrir ut av kontekst, så det det stiller krav til diskusjonsdeltagerne. Hvilket sannsynligvis er det som har fått deg til å utvikle allergi. Det er frivillig å lese dette forumet, og jeg underholdes tidvis av opphetede diskusjoner selv, så jeg tror de andre overlever. Til slutt (jeg sier ingenting på om du likevel vil komme med avsluttende bemerkning du og) Jeg har faktisk ikke (og jeg er bevisst på mine formuleringer) sagt noe om hva jeg selv mener er sikkert nok for trådløst. Bare snakket om MAC vs kryptering, og at den ene er milevis over den andre at den første ikke lenger tilfører stort. Jeg ville aldri finne på å sette opp eget trådløsnett med WEP eller WPA som sikring. Jeg ser ingen grunn til å nøye meg med noe annet enn godt kryptert VPN over trådløst. Det som er et poeng - er at med MAC filtrering, og en besøker som tar din MAC, blir det et problem når begge er på samtidig, blir mye TCP RST som hindrer begge i å bruke nettet fornuftig. Videre, hvis du lar nettet ditt stå, ikke bruker det selv mens besøkeren snoker, vil han aldri finne din MAC (fordi du ikke bruker den) Ang. universiteter; NTNU gjør akkurat dette, tillater kun VPN (og ssh) over eteren, riktignok inntil nylig. De har nå også satt opp webauth, hvor de gjør en login med en brwoser over https (port 443) og autentiserer mest sannsynlig brukeren over MAC/ip kombinasjon etterpå. Dette mener jeg er hårreisende, da trafikken ellers går ukryptert, og ting som POP/IMAP passord fortsatt går over klartekst, så når brukeren automatisk sjekker sin "outlook" mail hvert 5. minutt, spyr han ut autentiseringsinfo til hvermansen likevel. Til sammenligning sluttet ntnu med telnet (pga klartekst) for 5 år siden. (men som sagt, pop/imap er nøyaktig samme risiko, som de nå også tillater over trådløst) De kan selvsagt hindre pop/imap autentiseringen over trådløst, men det betyr ikke at mailklienten ikke fortsatt prøver å sjekke mail hvet x. minutt. Min avsluttningsnotis ble lang igjen. Lenke til kommentar
rvenes Skrevet 2. juli 2005 Rapporter Del Skrevet 2. juli 2005 Er det bare jeg som er paranoid, eller er jeg mer utsatt med WLAN? Har du vinduer i huset ditt? Har du gitter og lås forran alle vinduene? Kva med dørene? dobble låser og alarm etc installert? hmm kort sagt, dei finner seg heller eit wlan som er åpent enn og bryte seg inn på ditt wlan. Trur du kan ta det heilt med ro. Lenke til kommentar
Margarus Skrevet 2. juli 2005 Rapporter Del Skrevet 2. juli 2005 jeg hadde problemer med at naboen min koblet seg opp på mitt Wlan hele tiden. det plaget meg så jeg gjore det enkelt gjore slik at ruteren kun slepper inn mac addresser som jeg har lagt inn. dvs alle pcene som kommer innom min ruter er atm min pc servern å min laptop =) Lenke til kommentar
Goophy Skrevet 2. juli 2005 Rapporter Del Skrevet 2. juli 2005 dvs alle pcene som kommer innom min ruter er atm min pc servern å min laptop =) Og alle de som gidder å klone MAC-adressene nettverkskortene i de PC-ene har. Lenke til kommentar
darkness| Skrevet 3. juli 2005 Rapporter Del Skrevet 3. juli 2005 jeg hadde problemer med at naboen min koblet seg opp på mitt Wlan hele tiden. det plaget meg så jeg gjore det enkelt gjore slik at ruteren kun slepper inn mac addresser som jeg har lagt inn. dvs alle pcene som kommer innom min ruter er atm min pc servern å min laptop =) Det forhindrer de ikke å se trafikken du sender. Lenke til kommentar
Manuel Skrevet 3. juli 2005 Rapporter Del Skrevet 3. juli 2005 MAC-filtrering gjør det aldri umulig for andre å¨motta signalene som sendes mellom klient og router. Hvis dataene overføres i klartekst er du mer eksponert, men du trenger ikke å bekymre deg for nettbank-bruk. All viktig informasjon er SSL-kryptert, og gitt at kontoinformasjon faktisk ble sendt i klartekst, så ville sjansen for at noen hadde snappet det opp vært mye større på strekningen mellom ADSL-modem til nettbank. Lenke til kommentar
Deviator Skrevet 6. juli 2005 Rapporter Del Skrevet 6. juli 2005 Du store all verden her foregikk det gitt.. Til Dere som krangler om mac filtrering...Hallo i luken.. Macfiltrering gies for å godkjenne adresser på Nettverket. Ergo ett sikkerhetstiltak. At det er enkelt å komme forbi dette er en annen sak! Like fullt ut er det et sikkerhetstiltak. Og til dere som snakka om wpa krypteringer ikke kan knekkes.. Veit dere egentlig hva en kryptering er og hva som skal til for å knekke en ? Du trenger bare tiiiiiid. Har du dårlig tid ja faen meg da får du tak i en stor maskinpark til å gjøre jobben istedenfor. Det jo bare kombinasjoner som skal finnes og legges i system for å hente ut en nøkkel Lenke til kommentar
ReFuse Skrevet 12. juli 2005 Rapporter Del Skrevet 12. juli 2005 MAC filtrering har ingenting med sikkerhet å gjøre, det hindrer bare tilfeldig forbispasserende å ta seg inn. Selv om det medfører kun i liten grad at sikkerheten økes, er det likevel et tiltak for å holde uvedkommende unna. Det _kan_ være nok til at mange forbipasserende dropper å bruke ditt nettverk og heller finner seg noe annet. Sikkerhet har å gjøre med å hindre uvedkommende å komme inn. For disse uvedkommende som har mulighet og kunnskap til å ta seg inn, har MAC filtrering ingen hensikt. Uvedkommende med kunnskap nok klarer å ta seg forbi mange andre sikkerhetstiltak enn kun MAC-filtrering. Til sammen kan mange enkle sikkerhetstiltak holde flesteparten av uvedkommende unna, så jeg vil ikke gå så langt å si at det ikke har noen hensikt. Kablet nettverk er nok den beste løsningen uansett ja. Men om man har en kombinasjon av kablet og trådløst nettverk da? Dvs f.eks en laptop som er oppkoblet trådløst, og en stasjonær som er oppkoblet med kabel. Ville det da være tryggere å bruke en pc som er tilkoblet nettverket med kabel ? Eller blir de pc'ene like "blottlagt" som en trådløs oppkobling ? Blir sikkerheten et nettverk mer sårbart i det øyeblikket man bestemmer seg for å bruke både kablet løsning og en en trådløs samtidig ? (På grunn av den trådløse) Lenke til kommentar
Torbjørn Skrevet 12. juli 2005 Rapporter Del Skrevet 12. juli 2005 PCene blir like blottlagt, ja, men de fleste PCer kjører idag firewall, og er ikke like sårbare for denne blotleggingen. Vanlig for hjemmepcbrukere med flere PCere, er å dele filer, og videre er det vanlig for disse er at de ikke makter å sette seg inn i hva de må åpne i firewallen for å få til dette, og dermed skrur av firewallen. Et større problem er imidlertid at all trafikken som går over trådløseteren, er synlig for alle. (Dette gjelder i ditt tilfelle bare trafikk til og fra din bærbare) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå